釜石市の個人情報漏洩問題。
個人情報を持ち帰ったり、
その情報を元に市の職員同士であざ笑うような会話がされていたという、、
あってはならない事。
AIではなく人が管理している以上、
そうなるリスクは相当高く、
どの自治体でも起きている事なのだと思ってしまう。
程度の違いはあるものの、
どこもそんな感じなのだろうか。。
更に釜石市では市の職員全員が見れる状態だったという、、
ずさん過ぎる管理には驚き。
短期で入るパートの人も見れるのでは。。
年収、税金、固定資産、家族構成、年齢、職業、、、
どの自治体でもこれらの情報が洩れているのか。。
個人情報が悪い人達にも伝わってしまう。。
釜石市の対策としても、
① 職員に情報セキュリティー研修の実施
② インターネットに接続できるシステム上で個人情報を扱わない
③ 決められたUSBメモリ以外を差し込むと警告音が鳴る機器の導入
対策に突っ込みどころは多く甘すぎる。。
システムとして、
最低限アクセスできる人を鍵(Haspキー等)で限定し、
個人情報にアクセスされたら当人に通知がいく、
どのような人がどのような理由でアクセスしたか、
そんなシステムが必要だと感じる。
自治体任せになっている事もおかしい。
国がシステムを構築してそれを共通で導入するべき。
もし、厳格に管理している自治体があれば、
最低限それを普及してほしい。
数か月前にマイナンバーカードの申請を行いましたが、
国から市へは発送済となっているが、
それから1ヵ月程経っても一向に手元に届かず。。
この管理もそんな感じなのだろうか、、
今の世の中、デジタルデータなので出回ると歯止めがきかない。。
最高レベルの管理が必要な情報がこれでは。。